サイバー脅威はセキュリティ技術をしのぐ勢いで進化している。潤沢な資金を持つ攻撃者は、機械学習、自動化、人工知能(AI)などの技術を駆使して攻撃を仕掛けてくるため、セキュリティ情報とイベント管理に基づく従来のセキュリティ対策で防ぎきることは、もはや難しくなった。
セキュリティ担当者はこれまで、1日あたり何百件というアラートを精査し、手動で「トリアージ」してきた。だが、アラートの数が膨れ上がり、人手に頼るプロセスは破綻しつつある。既に導入したセキュリティツール群に相互運用性がないといった要因も相まって、設定ミスが増えるなど、セキュリティ対策上の穴が生まれやすくなっている。
本資料では、多くのセキュリティ運用現場が直面している課題と、これらの解決に向けた改革のための5つのステップを紹介。さらに、それらの実現に欠かせない要素として、ASM(攻撃対象領域管理)、SOAR(セキュリティ管理・自動化・対応)、XDR(拡張型の検知・対応)、AIと自動化を前提とした管理基盤、の4つを挙げて解説する。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
